نشان کن
کد آگهی: KP7828515581
کارشناس مرکز عملیات امنیت (SOC-Tier 3) | SOC-Tier 3
پرداخت الکترونیک پاسارگاد | Pardakht Electronic Pasargad (Pasargad Electronic Payment
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
نیاز به سابقه: حداقل 1 سال
متن کامل آگهی:
شرح موقعیت شغلی
«ما در پرداخت الکترونیک پاسارگاد با تکیه بر سرمایه انسانی خلاق و نوآور و بهرهگیری از دانش روز و فناوریهای نوین، در مسیر خلق زیستبوم دیجیتالی امن و پیشرو در حوزه پرداخت گام برمیداریم. اگر شما هم به مسئولیتپذیری، رشد مستمر، نوآوری و خلق ارزش در یک محیط پویا باور دارید، خوشحال میشویم همراه ما باشید.»
مسئولیتها و وظایف کلیدی:
تحلیل پیشرفته هشدارها و رخدادهای امنیتی دریافتی از لایههای Tier-1 و Tier-2
مدیریت فرآیند پاسخ به رخدادهای امنیتی (Incident Response) و هماهنگی تیمها در شرایط بحرانی
اجرای فرآیند شکار تهدیدات (Threat Hunting) و شناسایی فعالیتهای مشکوک یا غیرعادی
بازبینی، بهینهسازی و بهروزرسانی قوانین، سناریوها و Playbookهای SOC
ارزیابی و بهروزرسانی سناریوهای کشف تهدید در سامانههای SIEM/SOC
اجرای تستهای شبیهسازی حملات (Red Team / Purple Team Exercises)
بررسی و تحلیل تهدیدات نوظهور و پیشنهاد اقدامات پیشگیرانه
تهیه و ارائه گزارشهای تحلیلی و مستندات فنی و مدیریتی رخدادها
برگزاری جلسات آموزشی و انتقال دانش به تیمهای Tier-1 و Tier-2
تهیه گزارش جامع سالیانه از وضعیت امنیت و پیشنهاد راهکارهای ارتقا
مهارتها و دانش مورد نیاز:
تسلط کامل بر پروتکلهای شبکه، معماری Zero Trust، فایروالها، IDS/IPS و VPN
تسلط کامل بر مدیریت و توسعه Rule و Playbook در Splunk یا ابزارهای مشابه SIEM
تسلط کامل با چارچوبهای امنیتی NIST، SANS، ISO 27035
توانایی کشف Indicators of Compromise (IoCs) و الگوهای رفتاری مهاجمان (TTPs)
تسلط بر فرآیند Threat Hunting و تحلیل دادههای امنیتی پیشرفته
مهارت بالا در اسکریپتنویسی امنیتی (Python، PowerShell، Bash)
توانایی تهیه گزارشهای فنی و مدیریتی دقیق
Job Description
"We at Pasargad electronic payment, relying on creative and innovative human capital and taking advantage of modern knowledge and new technologies, are taking steps towards creating a safe and leading digital ecosystem in the field of payment. If you also believe in responsibility, continuous growth, innovation and value creation in a dynamic environment, we would be happy to join us."
Key responsibilities and duties:
Advanced analysis of alerts and security events received from Tier-1 and Tier-2 layers
Managing the process of responding to security incidents (Incident Response) and coordinating teams in critical situations
Executing the process of threat hunting (Threat Hunting) and identifying suspicious activities or unusual
Review, optimize and update rules, scenarios and SOC Playbooks
Evaluate and update threat detection scenarios in SIEM/SOC systems
Execute attack simulation tests (Red Team / Purple Team Exercises)
Review and analyze emerging threats and propose preventive measures
Prepare and present analytical reports and technical and management documentation Events
Holding training sessions and transferring knowledge to Tier-1 and Tier-2 teams
Preparing a comprehensive annual report on the security situation and proposing improvement solutions
Required skills and knowledge:
Complete mastery of network protocols, Zero Trust architecture, firewalls, IDS/IPS and VPN
Complete mastery of Rule and Playbook management and development in Splunk or similar tools SIEM
Complete mastery with NIST, SANS, ISO 27035 security frameworks
Ability to discover Indicators of Compromise (IoCs) and attacker behavior patterns (TTPs)
Mastery of Threat Hunting process and advanced security data analysis
High skill in security scripting (Python, PowerShell, Bash)
Ability to prepare detailed technical and management reports
«ما در پرداخت الکترونیک پاسارگاد با تکیه بر سرمایه انسانی خلاق و نوآور و بهرهگیری از دانش روز و فناوریهای نوین، در مسیر خلق زیستبوم دیجیتالی امن و پیشرو در حوزه پرداخت گام برمیداریم. اگر شما هم به مسئولیتپذیری، رشد مستمر، نوآوری و خلق ارزش در یک محیط پویا باور دارید، خوشحال میشویم همراه ما باشید.»
مسئولیتها و وظایف کلیدی:
تحلیل پیشرفته هشدارها و رخدادهای امنیتی دریافتی از لایههای Tier-1 و Tier-2
مدیریت فرآیند پاسخ به رخدادهای امنیتی (Incident Response) و هماهنگی تیمها در شرایط بحرانی
اجرای فرآیند شکار تهدیدات (Threat Hunting) و شناسایی فعالیتهای مشکوک یا غیرعادی
بازبینی، بهینهسازی و بهروزرسانی قوانین، سناریوها و Playbookهای SOC
ارزیابی و بهروزرسانی سناریوهای کشف تهدید در سامانههای SIEM/SOC
اجرای تستهای شبیهسازی حملات (Red Team / Purple Team Exercises)
بررسی و تحلیل تهدیدات نوظهور و پیشنهاد اقدامات پیشگیرانه
تهیه و ارائه گزارشهای تحلیلی و مستندات فنی و مدیریتی رخدادها
برگزاری جلسات آموزشی و انتقال دانش به تیمهای Tier-1 و Tier-2
تهیه گزارش جامع سالیانه از وضعیت امنیت و پیشنهاد راهکارهای ارتقا
مهارتها و دانش مورد نیاز:
تسلط کامل بر پروتکلهای شبکه، معماری Zero Trust، فایروالها، IDS/IPS و VPN
تسلط کامل بر مدیریت و توسعه Rule و Playbook در Splunk یا ابزارهای مشابه SIEM
تسلط کامل با چارچوبهای امنیتی NIST، SANS، ISO 27035
توانایی کشف Indicators of Compromise (IoCs) و الگوهای رفتاری مهاجمان (TTPs)
تسلط بر فرآیند Threat Hunting و تحلیل دادههای امنیتی پیشرفته
مهارت بالا در اسکریپتنویسی امنیتی (Python، PowerShell، Bash)
توانایی تهیه گزارشهای فنی و مدیریتی دقیق
Job Description
"We at Pasargad electronic payment, relying on creative and innovative human capital and taking advantage of modern knowledge and new technologies, are taking steps towards creating a safe and leading digital ecosystem in the field of payment. If you also believe in responsibility, continuous growth, innovation and value creation in a dynamic environment, we would be happy to join us."
Key responsibilities and duties:
Advanced analysis of alerts and security events received from Tier-1 and Tier-2 layers
Managing the process of responding to security incidents (Incident Response) and coordinating teams in critical situations
Executing the process of threat hunting (Threat Hunting) and identifying suspicious activities or unusual
Review, optimize and update rules, scenarios and SOC Playbooks
Evaluate and update threat detection scenarios in SIEM/SOC systems
Execute attack simulation tests (Red Team / Purple Team Exercises)
Review and analyze emerging threats and propose preventive measures
Prepare and present analytical reports and technical and management documentation Events
Holding training sessions and transferring knowledge to Tier-1 and Tier-2 teams
Preparing a comprehensive annual report on the security situation and proposing improvement solutions
Required skills and knowledge:
Complete mastery of network protocols, Zero Trust architecture, firewalls, IDS/IPS and VPN
Complete mastery of Rule and Playbook management and development in Splunk or similar tools SIEM
Complete mastery with NIST, SANS, ISO 27035 security frameworks
Ability to discover Indicators of Compromise (IoCs) and attacker behavior patterns (TTPs)
Mastery of Threat Hunting process and advanced security data analysis
High skill in security scripting (Python, PowerShell, Bash)
Ability to prepare detailed technical and management reports
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
یکشنبه 13 بهمن 1404، ساعت 06:02